un services malveillants trouvés et pas de nettoyage

bonjour, j'ai effactué plusieurs nettoyage, en vain, il y un services malveillants trouvés dans le rapports si joint

# AdwCleaner v6.000 - Rapport créé le 21/08/2016 à 08:15:35 # Mis à jour le 12/08/2016 par ToolsLib # Base de données : 2016-08-21.1 [Serveur] # Système d'exploitation : Windows 10 Home  (X64) # Nom d'utilisateur : Stéphane & Sophie - STÉPHANE-SOPHIE # Exécuté depuis : C:\Users...

ADW 6.000 Crash ( Soucis de conversion variable Sysnative vers System 32)

2016-08-17 22:50:16 : 	INFO	[main] - >>>> STARTING <<<<
2016-08-17 22:50:16 : 	INFO	[main] - RAM Usage: 34
2016-08-17 22:50:16 : 	INFO	[main] - OS: WIN_10  X64
2016-08-17 22:50:16 : 	<INFO>	[main.language] - Checking the language
2016-08-17 22:50:16 : 	<INFO>	[main.language] - Language found: fr
2016-08-17 22:50:16 : 	<INFO>	[main.network] - Checking the network connectivity
2016-08-17 22:50:1...

Re: Répertoire de fonctionnement...

C'est quelque chose de fréquent pour tous les outils de désinfection qui sont censés être utilisés ponctuellement, et non gardés sur le système.

fr33tux, 2016-08-15 13:23:29 (UTC)

Hélas, ce répertoire mal placé est la raison pour laquelle je désinstalle systématiquement AdwCleaner.

Cela dit, pour la securité, j'utilise Avira Antivirus Pro et Malwarebytes Anti-Malware qui eux stockent bien le...

Re: Répertoire de fonctionnement...

 Je n'ai aucun logiciel tiers sur mes machines qui installe ses data à la racine de C, et pourtant j'en utilise beaucoup...

2. Au besoin sous Windows 7 et +, pourquoi n'utilisez-vous pas "ProgramData" ou "Utilisateurs\All Users" ? Ce sont les endroits où sont stockés généralement toutes les data des logiciels tiers (non utilisateur-dépendants)...

 

HiSpeed, 2016-08-15 08:36:48 (UTC)

C'est qu...

Re: Répertoire de fonctionnement...

Ma question portait sur le comportement que vous souhaiteriez avoir:

  • quel est le problème avec l'utilisation de la racine du système,
  • quel avantage y a t-il à utiliser ProgramData, quels inconvénients,
  • ..

On a beaucoup réfléchit à la question, mais si vous pouvez nous apporter de nouveaux éléments, c'est avec plaisir !

Merci,

Re: Répertoire de fonctionnement...

Bonjour,

AdwCleaner s'installe à la racine du système et bascule sur le répertoire courant si besoin. Si votre second disque n'est pas la racine du système, c'est donc normal.

On pourra améliorer ce point si nécessaire..

Faux positif avec v6.000 !?

# AdwCleaner v6.000 - Rapport créé le 13/08/2016 à 11:55:46
# Mis à jour le 12/08/2016 par ToolsLib
# Base de données : 2016-08-12.4 [Locale]
# Système d'exploitation : Windows 7 Professional Service Pack 1 (X64)
# Nom d'utilisateur : Jean - PC4
# Exécuté depuis : D:\AdwCleaner\adwcleaner_6.000.exe
# Mode: Scan
# Support : https://toolslib.net/forum

***** [ Services ] *****

Aucun service mal...

Re: probléme adwcleaner

Bonjour,

Pouvez-vous télécharger SEAF. Clic-droit sur l'icône -> Exécuter en temps qu'Administrateur.

Dans le champ de recherche, entrez "sqlite3.dll". Cliquez sur "Lancer la recherche".

Un rapport s'ouvre à la fin, envoyez le ici. Il contiendra l'ensemble des fichiers portant le nom ci-dessus présent sur votre système.

Merci,

Re: Adwcleaner cannot remove bsdriver.sys and cherimoya.sys

on AdwCleaner by ****

okay, Mbam removed 80 items. Adwcleaner still founds bsdriver service after that, but was able to remove it. the last scan with adwcleaner says "all clear" !

Mbam log :

Malwarebytes Anti-Malware
www.malwarebytes.org


Protection, 03/08/2016 17:19, SYSTEM, PERICLES, Protection, Malware Protection, Starting, 
Protection, 03/08/2016 17:19, SYSTEM, PERICLES, Protection, Malware Protection, Start...

Re: AdwCleaner v5.201 - Rapport créé le 31/07/2016 à 22:41:09

# DelFix v1.013 - Rapport créé le 02/08/2016 à 18:32:00
# Mis à jour le 17/04/2016 par Xplode
# Nom d'utilisateur : client - MARIETTE
# Système d'exploitation : Windows 10 Home  (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Users\client\Desktop\ZHPDiag.lnk
Supprimé : C:\Us...